![]()
2023.08.05 - [AWS] - AWS Config 테라폼 모듈 구현 AWS Config 테라폼 모듈 구현 AWS Config 정책을 코드로 작성해서 관리하고, 재사용이 가능하도록 terraform 으로 구현해보자! Managed rule 생성 aws config에서 기본적으로 사용할 수 있는 정책들이다. 웬만한 정책들은 제공해주고 있 secblog.tistory.com 이전에 terraform을 통해 AWS Config 규칙을 작성하는 방법을 알아봤었다. 이것도 좋은 방법이지만 Config 규칙을 더 효과적이고 빠르게 조직 단위에 배포할 수 있는 방법을 찾아서 추가로 작성하려고 한다. AWS Docs에서 OU단위로 Config 규칙을 적용하는 방법이 자세히 나와있었다. 이 방식도 terraform..
![]()
재직중인 회사에서 RDS 환경에 대해 취약점을 진단해야하는 업무가 있어서 CCE 진단 자동화 Python 스크립트를 작성했다. 원격에서 RDS Enpoint로 직접 접속해서 쿼리문을 통해 진단하는 방식으로 개발했는데, 사실 DB의 경우 스크립트 수행만 가지고는 100% 정확한 취약점 진단이 불가능하다. 보통 CCE 취약점이란게 계정이나 권한은 어떻게 관리하는지, 불필요한 테이블정보는 없는지를 체크하는 체크리스트를 통해 확인하게 되는데, 규모가 어느정도 있는 회사에선 접근제어를 위한 솔루션이 필요하고 RDS 나 on-prem에서 관리되는 DB들은 이런 솔루션을 거쳐서 접근하게끔 아키텍쳐가 짜여있다. 쿼리 조회만으로는 이런 현황을 파악할 순 없다.. 따라서 자세한 정보는 별도로 확인하고 스크립트를 통해 조회..
다수의 AWS 계정을 사용하고 있을 경우에 각 계정 콘솔로 접속해서 서비스 사용현황을 확인하기가 매우 번거롭다. 이런 상황에서 사용할 수 있는 자동화 스크립트 및 AWS Native Service를 알아보았다. 방법1. 자동화 스크립트 (boto3) 애플리케이션 개발 및 관리를 위한 도구로 다양한 언어에서 SDK를 지원한다. 평소 python으로 스크립트 제작하는게 익숙했기 때문에 boto3를 선택했다. boto3를 불러와서, client라는 인스턴스를 통해 aws service를 사용하면 된다. 아래 코드에선 resourcegrouptaggingapi 를 사용해 리소스 전체 현황을 조회해봤다. 정말 사용하는 모든 AWS 서비스가 전부 반환되는건 아니고 지원하는 범위에서만 확인이 가능하지만, 위 링크에서..
![]()
갑자기 유산소 운동에 재미가 붙어서 당근마켓을 좀 뒤져보다가.. 꽤 괜찮아 보이는 중고 실내 싸이클을 사버렸다. 요즘 열심히 지방을 불태우고 있는 중이다!🔥 는 무슨 들여온지 벌써 1달 가까이 됬는데 한번 탔다..;; 제품정보 멜킨스포츠 공식홈페이지 Melkin sports 풀업밴드,치닝디핑,스쿼트머신,트램폴린,철봉,폼롤러,짐볼,요가매트,코어운동 전문브랜드 melkinsports.com 우리집은 엘베없는 5층이라 들고오면서부터 허리가 박살날뻔했다;; 겨우 들고와서 놓고보니 거실 한쪽 벽면을 다차지한다 ㅜ ㅜ 그래도 나름 전 주인이 휠도 업그레이드 시켜놨고(10kg -> 18kg) 물통꽃이, 안장쿠션도 옵션으로 넣어놔서 만족스럽긴 하다. 고중량 휠이다 보니 운동하면서 신나게 밟다보면 내가 페달을 밟고 있는..
![]()
AWS Config 정책을 코드로 작성해서 관리하고, 재사용이 가능하도록 terraform 으로 구현해보자! Managed rule 생성 aws config에서 기본적으로 사용할 수 있는 정책들이다. 웬만한 정책들은 제공해주고 있는 것 같다.. 비용적인 부분을 고려해서 필요한 룰들만 검토해서 사용하면 된다. resource "aws_config_config_rule" "api-gw-endpoint-type-check" { count = var.api-gw-endpoint-type-check ? 1 : 0 name = "api-gw-endpoint-type-check" description = "Checks if Amazon API Gateway APIs are of the type specified in..
